Interne kontroller, også kaldet kontrolaktiviteter, spiller en afgørende rolle i at sikre, at en virksomhed opnår sine mål, forbedrer driften, og leverer pålidelige regnskabsdata. Ledelsen i en virksomhed har ansvaret for at etablere disse kontroller for at forebygge, opdage og korrigere risici.

Hvad er interne kontroller?

Interne kontroller er virksomhedens procedurer og politikker, der har til formål at reducere risikoen for fejl og besvigelser samt at sikre, at driften er effektiv, og at regnskaberne er retvisende. De implementeres af virksomhedens daglige ledelse og indgår typisk i forretningsgangsbeskrivelser, manualer og arbejdsbeskrivelser.

Kontroller kan være alt fra fysiske optællinger til it-baserede systemer, der overvåger transaktioner eller adgange. Formålet med disse kontroller er at skabe en sikker og pålidelig ramme for virksomhedens drift og økonomistyring.

Typer af interne kontroller

Interne kontroller kan opdeles i to hovedkategorier: manuelle og programmerede kontroller.

Manuelle kontroller

Manuelle kontroller udføres af medarbejdere og er derfor mere afhængige af den menneskelige faktor. Det betyder, at de som regel er mindre pålidelige end programmerede kontroller, da der altid er en risiko for menneskelige fejl. Manuelle kontroller anvendes typisk i situationer med få transaktioner, eller hvor der er tale om skønsmæssige vurderinger.

Eksempler på manuelle kontroller:

• Fysisk optælling af varebeholdninger: Medarbejdere tæller lagerbeholdninger manuelt for at kontrollere, om systemet stemmer overens med den fysiske virkelighed.
• Godkendelse af fakturaer inden betaling: En person godkender fakturaer manuelt for at sikre, at de er korrekte, før de betales.

Programmerede kontroller

Programmerede kontroller, der også kaldes automatiserede kontroller, er kontroller, der udføres af it-systemer. Disse kontroller er typisk mere pålidelige, da de er baseret på foruddefinerede regler og algoritmer. Programmerede kontroller anvendes ofte i tilfælde med store mængder data eller komplekse beregninger.

Eksempler på programmerede kontroller:

• Kreditmaksimum på debitorer: Et it-system sikrer, at kunder ikke kan købe varer eller tjenester, hvis de overskrider deres kreditmaksimum.
• Loft over indkøb: Systemet afviser indkøbsordrer, der overstiger et fastsat beløb.

Forebyggende, opdagende og korrigerende kontroller

Interne kontroller kan yderligere opdeles efter deres formål: forebyggende, opdagende og korrigerende kontroller.

Forebyggende kontroller

Forebyggende kontroller er designet til at forhindre, at fejl eller uregelmæssigheder opstår. Disse kontroller skaber en barriere mod risici og sikrer, at potentielle fejl minimeres.

Eksempler på forebyggende kontroller:

• Funktionsadskillelse: Sørger for, at ingen medarbejder har fuld kontrol over alle trin i en proces, hvilket mindsker risikoen for fejl og besvigelser.
• Adgangskontrol til virksomhedens varelager: Begrænser adgangen til lageret for at forhindre tyveri eller uautoriseret brug af virksomhedens aktiver.
• Logisk sikkerhed: Bruger firewall, login og password-systemer til at forhindre uautoriseret adgang til virksomhedens it-systemer.

Opdagende kontroller

Opdagende kontroller har til formål at finde fejl, der allerede er sket. Disse kontroller opdager afvigelser fra det normale og sikrer, at de bliver håndteret hurtigt og korrekt.

Eksempler på opdagende kontroller:

• Bankafstemninger: Sammenholder virksomhedens bankopgørelser med bogføringen for at opdage eventuelle fejl eller afvigelser.
• Fysisk optælling af varebeholdninger: Sammenligner den fysiske beholdning med lagerregistrene for at opdage eventuelle forskelle.
• Kreditorafstemninger: Sammenligner kreditorerklæringer med virksomhedens regnskabsdata for at opdage uoverensstemmelser.

Korrigerende kontroller

Korrigerende kontroller aktiveres, når en fejl eller uregelmæssighed er blevet opdaget, og de har til formål at rette fejlen og forhindre, at den gentager sig.

Eksempler på korrigerende kontroller:

• Retning af bogføringsfejl: Når en opdagende kontrol finder en fejl, træder den korrigerende kontrol i kraft for at rette den fejlagtige post.
• Justering af lagerbeholdninger: Hvis den fysiske optælling af lageret ikke stemmer overens med regnskabet, foretages en justering for at korrigere differencen.

Kendetegn ved effektive interne kontroller

For at interne kontroller kan være effektive, skal flere faktorer være på plads:

1. Godt kontrolmiljø: Et sundt kontrolmiljø med en ledelse, der er opmærksom på og engageret i kontroller, er afgørende.
2. It-sikkerhed: En stærk it-sikkerhedspolitik beskytter mod uautoriseret adgang og datamanipulation.
3. Klar ansvarsfordeling: Det er vigtigt, at organisationen har en klar opdeling af ansvar og beføjelser.
4. Funktionsadskillelse: Sørg for, at vigtige opgaver og funktioner ikke er koncentreret hos én medarbejder.
5. Dokumentation: Veldokumenterede forretningsgange og arbejdsbeskrivelser er nødvendige for at sikre, at kontrollerne bliver udført korrekt.
6. Programmatiserede kontroller: Automatiserede kontroller er ofte mere pålidelige og effektive i større virksomheder med mange transaktioner.
7. Engagerede medarbejdere: Medarbejdere, der aktivt opdager fejl og tager initiativ til at rette dem, bidrager til et mere robust kontrolsystem.
8. Løbende overvågning: Ledelsen bør løbende overvåge, om kontrollerne udføres som planlagt og rapportere eventuelle afvigelser.

Revisors rolle i vurdering af interne kontroller

Revisor har en vigtig opgave i at vurdere virksomhedens interne kontroller som en del af revisionsprocessen. Ifølge ISA 315 (International Standard on Auditing) skal revisor opnå en forståelse af virksomhedens kontrolmiljø og interne kontroller for at kunne planlægge og udføre en effektiv revision.

Revisors vurdering hjælper med at fastslå, om de interne kontroller er designet og implementeret effektivt, og om de kan reducere risikoen for væsentlig fejlinformation i regnskaberne.

Opsummering

Interne kontroller er en essentiel del af virksomhedens risikostyring og kontrolramme. De hjælper med at sikre, at virksomheden opnår sine mål, overholder love og regler, og leverer nøjagtige regnskabsoplysninger. Ved at implementere en kombination af manuelle og programmerede kontroller, der er både forebyggende, opdagende og korrigerende, kan virksomhederne skabe en stærk og pålidelig struktur, der beskytter mod fejl og besvigelser.